Tugas Besar Network Security semester ini yaitu ikut hacking competition. Dengan modal ilmu yang di dapat selama 2 minggu berangkatlah kami sekelompok ke acara tersebut. Tools Tools yang di bawa antara lain
1. Cain & Abel --> untuk decrypt
2. Wireshark --> Monitoring traffic (Sniffing)
3. Nmap --> scanning IP dan port
4. Metasploit 3 --> untuk exploitasi target dari hasil open port
5. Netcut ---> antisipasi serangan dari netcut atau sejenis
6. antiARP ---> pengamanan serangan dari peserta2
Penjelasan lebih lengkap lihat post di blog ini tentang tools CTF
Satu tools yang lupa yaitu tools untuk Web Injection..haduuhh..
Sebelum panjang lebar mengenai pengalaman kami. Apa sih CTF itu? Capture the flag yaitu kompetisi hacking dengan melakukan berbagai exploitasi, pengamanan, scannning sehingga dapat mencapai target dan mengambil alih suatu file dalam komputer target/ server. Siapa yang paling cepat menguasai target, dialah pemenangnya.
dalam CTF di poltek telkom yang diadakan team echo, ada 4 level yang harus dilalui
Level 1 : Memonitor traffic jaringan dan menangkap paket yang di sebar oleh server
Level 2 : Mendekripsi paket sehingga mendapat IP address, MAC address, dan alamat web untuk login ke server
Level 3 : Melakukan Web Injection untuk menguasai web servernya.
Level 4 : Melakukan exploitasi server dan mengambil flag
pada level 1 kami menggunakan tools Wireshark untuk mendapat paket yang disebar oleh server. Tidak lupa NetCut dan antiARP selalu aktif untuk melakukan blocking terhadap penyerangan ke komputer kita.
pada level 2 saatnya dekripsi paket, giliran cain dan abel yang bekerja. dengan menggunakan 64bit decrypt kami berhasil membaca hasil paket dan segera menyeting ip dan mac address komputer kita.
giliran mau login musti ada prosedur terlebih dahulu, yaitu melakukan resolve DNS server di komputer kita agar bisa membaca domain server. letaknya di
"C:\Windows\system32\drivers\etc\hosts" buka dengan notepad lalu isikan dalam file hosts tadi nama domain dan alamat ip domain tersebut. Setelah itu buka pada web browser dan daftarlah kami.
selanjutnya level 3 dan level 4 di luar kemampuan kami. Dan akhirnya menyerah..White Flag.:D
Yah..itulah pengalaman kami dalam mengikuti kompetisi CTF ini..Sangatlah seru, tahun depan kami berencana akan ikut lagi.
Terimakasih buat Pak Jul sebagai dosen Network Security
Minggu, 20 Juni 2010
Senin, 14 Juni 2010
Squid Proxy Filtering Kata, Domain, IP address dengan Fedora 12
Sekarang berkutat dengan Fedora 12 aja lah..kali ini coba membuat proxy server sendiri dengan fasilitas filtering kata kata yang berbahaya(:D), Domain yang aneh aneh, dan IP Address yang mencurigakan Q('.'Q..
Lets Cekidot aja deh..
yang harus di cek pertama kali yaitu
1. mengecek squid yg di install#rpm -qa |grep squid
jika belum diinstal, maka perlu di install dengan menggunakan DVD Fedora kembali..
2.Edit file konfigurasi squid#gedit /etc/squid/squid.conf
4.
kemudian buat isi dari kata_ terlarang...
# gedit /etc/squid/kata_terlarang.txt
5. kemudian buat isi dari porn_ip
# gedit /etc/squid/porn_ip.txt
6. kemudian buat isi dari porn_domain
# gedit /etc/squid/porn_domain.txt"
Untuk menjalankan servicenya, gunakan saja perintah:
# service squid restart
#/etc/rc.d/init.d/squid restart
lalu untuk testing squid yang berjalan, setting proxy ip di browser kamu dengan alamat ip kamu sendiri, dan ketikkan www.sex.com apabila terdapat pesan error, maka proxy server berhasil.
Lets Cekidot aja deh..
yang harus di cek pertama kali yaitu
1. mengecek squid yg di install#rpm -qa |grep squid
jika belum diinstal, maka perlu di install dengan menggunakan DVD Fedora kembali..
2.Edit file konfigurasi squid#gedit /etc/squid/squid.conf
http_port 8080
icp_port 0
cache_dir ufs /var/spool/squid 100 16 256
cache_mem 8 MB
cache_log /var/log/squid/cache.log
cache_access_log /var/log/squid/access.logcache_store_log /var/log/squid/store.log
#cache_mgr rezaishaqm@rezaishaqm.co.uk #pakealamatsendiri
acl situs_terlarang dstdomain "/etc/squid/porn_domain.txt"
#deny_info PESAN_ERROR situs_terlarang
acl porn_ip dst "/etc/squid/porn_ip.txt"
#deny_info PESAN_ERROR porn_ip
acl kata_terlarang url_regex -i "/etc/squid/kata_terlarang.txt"
#deny_info PESAN_ERROR kata_terlarang
http_access deny situs_terlarang
http_access deny porn_ip
http_access deny kata_terlarang#visible_hostname rezaishaqm.co.uk
acl all src 0.0.0.0/0.0.0.0
#acl working_time time M T W H F 9:00-17:00
#acl opensite dstdomain ckb.net.id
#http_access allow opensite
#http_access deny all working_time
#http_access allow all
#acl blok_file urlpath_regex "/etc/squid/blokfile.txt"
#http_access deny blok_file
#http_access allow all
cache_effective_group squid
cache_effective_user squid
4.
kemudian buat isi dari kata_ terlarang...
# gedit /etc/squid/kata_terlarang.txt
sex
telanjang
xxx
5. kemudian buat isi dari porn_ip
# gedit /etc/squid/porn_ip.txt
209.247.228.203
204.204.222.06
130.12.13.14
6. kemudian buat isi dari porn_domain
# gedit /etc/squid/porn_domain.txt"
www.sex.com
www.playboy.com
www.xxx.com
Untuk menjalankan servicenya, gunakan saja perintah:
# service squid restart
#/etc/rc.d/init.d/squid restart
lalu untuk testing squid yang berjalan, setting proxy ip di browser kamu dengan alamat ip kamu sendiri, dan ketikkan www.sex.com apabila terdapat pesan error, maka proxy server berhasil.
Rabu, 09 Juni 2010
Membuat Web Server Fedora 12
Hohoho...
Minggu ini belajar membuat webserver di Fedora 12. Dengan menggunakan Enkripsi SSL. tentunya tiap OS linux beda pula caranya, sekarang coba membuat dengan Fedora 12.
dan paket yang harus tersedia pada Fedora 12yaitu
* httpd
* openssl
* mod_ssl
yuk..monggo di simak tutorialnya..
1.) Buka terminal fedora dan masuklah sebagai root
# su
lalu isikan password anda.
2.) Pastikan paket httpd,openssl, dan mod_ssl telah terinstall pada fedora. Cara melihat bahwa paketnya telah terinstall yaitu dengan perintah
a. #rpm -qa | grep httpd
b. #rpm -qa | grep openssl
c. #rpm -qa | grep mod_ssl
untuk yang belum diinstall ketikkan perintah #yum install "paket service"
ex. #yum install mod_ssl
3.) Lalu edit konfigurasi pada httpd
# gedit /etc/httpd/conf/httpd.conf
cari dan ubahlah tulisan
# Servername www.example.com:80 menjadi server name anda atau IP anda
contoh rezaishaqm.co.uk:80
4.) Setelah proses pengeditan, save lalu masuk ke direktori sertifikat dan isikan keterangan seperti berikut
# cd /etc/pki/tls/certs
# make rezaishaqm.key
# openssl rsa -in rezaishaqm.key -out rezaishaqm.key
# make rezaishaqm.csr
# openssl x509 -in rezaishaqm.csr -out rezaishaqm.crt -req -signkey rezaishaqm.key -days 3650
5.) Mengubah pengaturan akses file key dan crt
# chmod 400 rezaishaqm.*
6.) lalu edit ssl yang telah ada
# gedit /etc/httpd/conf.d/ssl.conf
* Hapuslah tanda pagar yang ada sebelum " Document root /var/www/html".
* Gantilah Servername www.example.com:443 menjadi (IP anda):443
* Gantilah SSLCertificate file /etc/pki/tls/certs/localhost.crt menjadi SSLCertificate file /etc/pki/tls/certs/rezaishaqm.crt
* Gantilah SSLCertificate file /etc/pki/tls/private/localhost.key menjadi SSLCertificate file /etc/pki/tls/private/rezaishaqm.key
7.) Copy rezaishaqm.key kedalam direktori private
# cp rezaishaqm.key /etc/pki/tls/private
8.) Restart httpd
# /etc/init.d/httpd restart
Jika proses restart tertulis OK maka proses instalasi proxy server telah berhasil, jika FAIL maka cobalah restart ulang, dan jika masih FAIL coba periksalah langkah-langkahnya dari awal.
Testing apache HTTP (httpd) pada browser.........
Minggu ini belajar membuat webserver di Fedora 12. Dengan menggunakan Enkripsi SSL. tentunya tiap OS linux beda pula caranya, sekarang coba membuat dengan Fedora 12.
dan paket yang harus tersedia pada Fedora 12yaitu
* httpd
* openssl
* mod_ssl
yuk..monggo di simak tutorialnya..
1.) Buka terminal fedora dan masuklah sebagai root
# su
lalu isikan password anda.
2.) Pastikan paket httpd,openssl, dan mod_ssl telah terinstall pada fedora. Cara melihat bahwa paketnya telah terinstall yaitu dengan perintah
a. #rpm -qa | grep httpd
b. #rpm -qa | grep openssl
c. #rpm -qa | grep mod_ssl
untuk yang belum diinstall ketikkan perintah #yum install "paket service"
ex. #yum install mod_ssl
3.) Lalu edit konfigurasi pada httpd
# gedit /etc/httpd/conf/httpd.conf
cari dan ubahlah tulisan
# Servername www.example.com:80 menjadi server name anda atau IP anda
contoh rezaishaqm.co.uk:80
4.) Setelah proses pengeditan, save lalu masuk ke direktori sertifikat dan isikan keterangan seperti berikut
# cd /etc/pki/tls/certs
# make rezaishaqm.key
# openssl rsa -in rezaishaqm.key -out rezaishaqm.key
# make rezaishaqm.csr
# openssl x509 -in rezaishaqm.csr -out rezaishaqm.crt -req -signkey rezaishaqm.key -days 3650
5.) Mengubah pengaturan akses file key dan crt
# chmod 400 rezaishaqm.*
6.) lalu edit ssl yang telah ada
# gedit /etc/httpd/conf.d/ssl.conf
* Hapuslah tanda pagar yang ada sebelum " Document root /var/www/html".
* Gantilah Servername www.example.com:443 menjadi (IP anda):443
* Gantilah SSLCertificate file /etc/pki/tls/certs/localhost.crt menjadi SSLCertificate file /etc/pki/tls/certs/rezaishaqm.crt
* Gantilah SSLCertificate file /etc/pki/tls/private/localhost.key menjadi SSLCertificate file /etc/pki/tls/private/rezaishaqm.key
7.) Copy rezaishaqm.key kedalam direktori private
# cp rezaishaqm.key /etc/pki/tls/private
8.) Restart httpd
# /etc/init.d/httpd restart
Jika proses restart tertulis OK maka proses instalasi proxy server telah berhasil, jika FAIL maka cobalah restart ulang, dan jika masih FAIL coba periksalah langkah-langkahnya dari awal.
Testing apache HTTP (httpd) pada browser.........
Senin, 07 Juni 2010
Tools Hacking "Capture The Flag"
Nah..Setelah membahas mengenai jaringan dan fasilitas di jaringan komputer, saat ini waktunya bahas tentang keamanan jaringan. Eittss,, jangan terkecoh oleh judulnya..meskipun ini menjelaskan tentang tools yang di pakai oleh para hacker dalam kompetisi Capture The Flag, tools ini juga bermanfaat untuk melindungi jaringan kita. istilahnya bisa 'Defense' dan 'Offense'
inilah 10 Tools yang sering di pakai oleh para Hacker :
1.Nessus
“Nessus” pertama kali dibuat oleh Renaud Deraison pada tahun 1998 dan disebarkan untuk komunitas internet secara bebas, bermanfaat, ter-update dengan baik serta mudah untuk digunakan.
Nessus adalah sebuah program untuk mencari kelemahan pada sebuah sistem komputer. Menurut situs resminya di www.nessus.org, tool ini telah digunakan oleh lebih dari 75.000 organisasi dan perusahaan di seluruh dunia.
2.Snort
Snort adalah sebuah IDS, yaitu tool untuk mencegah dan mendeteksi serangan terhadap sistem komputer. Vendor dari snort mengklaim bahwa tool ini telah didownload berjuta-juta kali dari situs mereka. Anda mungkin berminat untuk mencobanya, silahkan download tool ini di www.snort.org.
3.Kismet
Kismet adalah sebuah tool untuk mendeteksi koneksi wireless(mendukung lalu lintas 802.11b, 802.11a, dan 802.11g ) , menangkap paket dalam sebuah sistem jaringan dan menjadi sebuah IDS (intrusion detection System).
Untuk mencari tahu lebih lanjut mengenai kismet, anda dapat mengunjungi situs http://www.kismetwireless.net atau masuk ke #kismet irc.freenode.net.
4.Metasploit Framework
Metasploit Framework adalah sebuah proyek open source untuk mengembangkan, menguji dan menggunakan kode eksploit. Dibuat dengan bahasa Perl sebagai fondasi dasar dan dan terdiri dari komponen pelengkap yang telah dicompile dengan bahasa C, assembler dan Python. Metasploit Framework dapat berjalan pada sistem operasi UNIX, Linux dan Windows. Keterangan yang lebih detail dapat anda cari di http://www.metasploit.com.
5.Netcat
Netcat adalah sebuah tool networking utility yang dapat membaca dan menulis data pada koneksi sebuah jaringan melalui protokol TCP/IP.
Fitur yang terdapat pada Netcat antara lain :
* Koneksi keluar dan masuk melalui protokol UDP ataupun TCP dengan port yang digunakan..
* Tunneling mode, tunneling dari UDP ke TCP, memetakan parameter dalam jaringan (source port/interface, listening port/interface, dan mengijinkan remote host melakukan koneksi ke tunnel)
* Port scanner, untuk mendeteksi port yang terbuka.
* Buffered send-mode dan hexdump RFC854 telnet.
6.Hping
Hping merupakan sebuah tool serba guna. Tool ini dapat digunakan untuk menguji kemampuan firewall, mencari port yang terbuka, menguji keamanan jaringan dengan menggunakan berbagai jenis protokol, mendapatkan informasi sistem operasi, mengevaluasi protokol TCP/IP.
7.TCPDump
Tcpdump juga merupakan sebuah sniffer. Admin jaringan menggunakan tool ini untuk memonitor lalu lintas dan menganalisa permasalahan jika terjadi gangguan. Menurut informasi di http://www-iepm.slac.stanford.edu/monitoring/passive/tcpdump.html , Tcpdump menggunakan paket filter dari UNIX BSD untuk meng-capture data(BPF / BSD Packet Filter).BPF menerima salinan dari driver pengirim dan penerima paket.Pengguna tcpdump juga dapat menyaring paket sesuai dengan keinginan.
8. John The Ripper
Sebuah password cracker dari jaman nenek moyang para hacker yang masih menjadi 10 besar tool favorit. Berikut adalah keterangan dari pembuat John The Ripper.
“John the Ripper is a password cracker, currently available for UNIX, DOS,WinNT/Win95. Its primary purpose is to detect weak UNIX passwords. It has been tested with Linux x86/Alpha/SPARC, FreeBSD x86, OpenBSD x86, Solaris 2.x SPARC and x86, Digital UNIX, AIX, HP-UX, and IRIX”.
9. Cain And Abel
Cain & Abel adalah sebuah tool untuk masalah password. Tool ini dapat mengumpulkan password dengan metode network sniffing, meng-crack password menggunakan Dictionary attack, Brute-Force and Cryptanalysis attacks, merekam pembicaraan VoIP (Voice Over Internet Protocol), meng-crack jaringan wireless, menganalisa trafik dalam jaringan. www.oxid.it
10. WireShark / Ethereal
Wireshark / Ethereal adalah sebuah tool untuk menganalisa protokol jaringan. Fungsinya juga sebagai sebuah sniffer. Memantau lalu lintas internet. Wireshark dapat berjalan pada Windows, MAC OS X, dan Linux. www.wireshark.org
Tertarik? Pelajari dan pahami saja cara penggunaan 10 tool tsb. Kita memang tdk akan semudah itu menjadi hacker hebat hanya dengan mengandalkan 10 tool diatas. Tapi tool2 tsb sudah diakui oleh semua tingkatan Hacker. Kan bisa menjadi tambahan bagi anda2 yang ingin menggeluti sekuriti komputer secara mendalam.
inilah 10 Tools yang sering di pakai oleh para Hacker :
1.Nessus
“Nessus” pertama kali dibuat oleh Renaud Deraison pada tahun 1998 dan disebarkan untuk komunitas internet secara bebas, bermanfaat, ter-update dengan baik serta mudah untuk digunakan.Nessus adalah sebuah program untuk mencari kelemahan pada sebuah sistem komputer. Menurut situs resminya di www.nessus.org, tool ini telah digunakan oleh lebih dari 75.000 organisasi dan perusahaan di seluruh dunia.
2.Snort
Snort adalah sebuah IDS, yaitu tool untuk mencegah dan mendeteksi serangan terhadap sistem komputer. Vendor dari snort mengklaim bahwa tool ini telah didownload berjuta-juta kali dari situs mereka. Anda mungkin berminat untuk mencobanya, silahkan download tool ini di www.snort.org.3.Kismet
Kismet adalah sebuah tool untuk mendeteksi koneksi wireless(mendukung lalu lintas 802.11b, 802.11a, dan 802.11g ) , menangkap paket dalam sebuah sistem jaringan dan menjadi sebuah IDS (intrusion detection System).Untuk mencari tahu lebih lanjut mengenai kismet, anda dapat mengunjungi situs http://www.kismetwireless.net atau masuk ke #kismet irc.freenode.net.
4.Metasploit Framework
Metasploit Framework adalah sebuah proyek open source untuk mengembangkan, menguji dan menggunakan kode eksploit. Dibuat dengan bahasa Perl sebagai fondasi dasar dan dan terdiri dari komponen pelengkap yang telah dicompile dengan bahasa C, assembler dan Python. Metasploit Framework dapat berjalan pada sistem operasi UNIX, Linux dan Windows. Keterangan yang lebih detail dapat anda cari di http://www.metasploit.com.5.Netcat
Netcat adalah sebuah tool networking utility yang dapat membaca dan menulis data pada koneksi sebuah jaringan melalui protokol TCP/IP.
Fitur yang terdapat pada Netcat antara lain :
* Koneksi keluar dan masuk melalui protokol UDP ataupun TCP dengan port yang digunakan..
* Tunneling mode, tunneling dari UDP ke TCP, memetakan parameter dalam jaringan (source port/interface, listening port/interface, dan mengijinkan remote host melakukan koneksi ke tunnel)
* Port scanner, untuk mendeteksi port yang terbuka.
* Buffered send-mode dan hexdump RFC854 telnet.
6.Hping
Hping merupakan sebuah tool serba guna. Tool ini dapat digunakan untuk menguji kemampuan firewall, mencari port yang terbuka, menguji keamanan jaringan dengan menggunakan berbagai jenis protokol, mendapatkan informasi sistem operasi, mengevaluasi protokol TCP/IP.
7.TCPDump
Tcpdump juga merupakan sebuah sniffer. Admin jaringan menggunakan tool ini untuk memonitor lalu lintas dan menganalisa permasalahan jika terjadi gangguan. Menurut informasi di http://www-iepm.slac.stanford.edu/monitoring/passive/tcpdump.html , Tcpdump menggunakan paket filter dari UNIX BSD untuk meng-capture data(BPF / BSD Packet Filter).BPF menerima salinan dari driver pengirim dan penerima paket.Pengguna tcpdump juga dapat menyaring paket sesuai dengan keinginan.
8. John The Ripper
Sebuah password cracker dari jaman nenek moyang para hacker yang masih menjadi 10 besar tool favorit. Berikut adalah keterangan dari pembuat John The Ripper.
“John the Ripper is a password cracker, currently available for UNIX, DOS,WinNT/Win95. Its primary purpose is to detect weak UNIX passwords. It has been tested with Linux x86/Alpha/SPARC, FreeBSD x86, OpenBSD x86, Solaris 2.x SPARC and x86, Digital UNIX, AIX, HP-UX, and IRIX”.
9. Cain And Abel
Cain & Abel adalah sebuah tool untuk masalah password. Tool ini dapat mengumpulkan password dengan metode network sniffing, meng-crack password menggunakan Dictionary attack, Brute-Force and Cryptanalysis attacks, merekam pembicaraan VoIP (Voice Over Internet Protocol), meng-crack jaringan wireless, menganalisa trafik dalam jaringan. www.oxid.it10. WireShark / Ethereal
Wireshark / Ethereal adalah sebuah tool untuk menganalisa protokol jaringan. Fungsinya juga sebagai sebuah sniffer. Memantau lalu lintas internet. Wireshark dapat berjalan pada Windows, MAC OS X, dan Linux. www.wireshark.orgTertarik? Pelajari dan pahami saja cara penggunaan 10 tool tsb. Kita memang tdk akan semudah itu menjadi hacker hebat hanya dengan mengandalkan 10 tool diatas. Tapi tool2 tsb sudah diakui oleh semua tingkatan Hacker. Kan bisa menjadi tambahan bagi anda2 yang ingin menggeluti sekuriti komputer secara mendalam.
Rabu, 02 Juni 2010
Kemanan Komputer
KEAMANAN SISTEM
meliputi
1. Keamanan
2. Otentifikasi Pemakai
3. Mekanisme Proteksi Sistem Komputer
4. Program-program Jahat
Saat ini, implementasi pengamanan sangat penting untuk
menjamin sistem tidak diinterupsi dan diganggu. Proteksi
dan pengamanan terhadap perangkat keras dan sistem
operasi sama pentingnya.
Sistem operasi hanya satu porsi kecil dari seluruh perangkat
lunak di suatu sistem. Tetapi karena peran sistem operasi
mengendalikan pengaksesan ke sumber daya, dimana
perangkat lunak lain meminta pengaksesan, maka sistem
operasi menempati posisi yang penting dalam pengamanan
sistem.
Keamanan sistem operasi merupakan bagian masalah
keamanan sistem komputer secara total tapi telah menjadi
bagian yang meningkat kepentingannya.
1. KEAMANAN
Keamanan sistem komputer adalah untuk menjamin sumber
daya tidak digunakan atau dimodifikasi orang yang tidak
memiliki otorisasi.
Pengamanan termasuk masalah teknis, manajerial, legalitas
dan politis.
Keamanan sistem terbagi menjadi 3, yaitu:
1. Keamanan eksternal (External Security), berkaitna
dengan pengamanan fasilitas komputer dari penyusup,
bencana alam, dll.
2. Keamanan Interface Pemakai (User Interface
Security), berkaitan dengan identikasi pemakai
sebelum mengakses program dan data.
3. Keamanan Internal (Internal Security), berkaitan
dengan pengamanan beragam kendali yg dibangun
pada perangkat keras dan sistem operasi untuk
menjaga integritas program dan data.
1.1 Masalah-masalah Keamanan
Pada keamanan, terdapat 2 masalah penting, yaitu:
1. Kehilangan Data (data loss)
Kehilangan data dapat disebabkan antara lain:
Bencana: kebakaran, banjir, gempa bumi, perang,
kerusuhan, gerogotan tikus pada sumber daya, dll.
Kesalahan perangkat keras: tidak berfungsinya
pemroses, disk/tape tidak terbaca, kesalahan
telekomunikasi, kesalahan program (bugs).
Kesalahan/kelalaian manusia: kesalahan memasukan
data, memansang tape/disk yang salah, eksekusi
program yang salah, kehilagnan tape/disk
Dapat diatasi dengan mengelola beberapa backup yang ditempatkan jauh dari data yang online.
2. Penyusup (intruder)
Penyusup terdiri dari:
1. Penyusup pasif, yaitu yang membaca data yang tidak
diotorisasi.
2. Penyusup aktif, yaitu mengubah data yang tidak di
otorisasi.
Katagori Penyusupan:
1. Lirikan mata pemakai non-teknis.
2. Penyadapan oleh orang dalam
3. Usaha hacker dalam mencari uang
4. Spionase militer atau bisnis
1.2 Ancaman-ancaman Keamanan
* Sasaran pengamanan adalah menghindari, mencegah dan mengatasi ancaman terhadap sistem.
* Kebutuhan kemanan sistem komputer dikatagorikan 3 aspek,
yaitu:
1. Kerahasiaan (secrecy, diantaranya adalah privasi)
Kerjaminan bahwa informasi di sistem komputer hanya
dapat diakses oleh pihak-pihak yang diotorisasi dan
modifikasi tatap menjaga konsistensi dan keutuhan data
di sistem.
2. Integritas (integrity)
Keterjaminan bahwa sumber daya sistem komputer
hanya dapat dimodifikasi oleh pihak-pihak yg diotorisasi.
3. Ketersediaan (availability)
Keterjaminan bahwa sumber daya sistem komputer
hanya dapat dimodifikasi oleh pihak-pihak yang
diotorisasi saat diperlukan.
1. Interupsi (interuption)
Sumber daya sistem komputer dihancurkan atau menjadi tak tersedia atau tidak berguna. Interupsi merupakan acaman terhadap ketersediaan.
Contoh:
* Penghancuran bagian perangkat keras, seperti harddisk
* Pemotongan kabel komunikasi
2. Intersepsi (interception)
Pihak tak diotorisasi dapat mengakses sumber daya.
Intersepsi merupakian ancaman terhadap kerahasiaan.
Pihak tak diotorisasi dapat berupa orang atau program
komputer.
Contoh :
* Penyadapan untuk mengambil data rahasia
* Mengkopi file tanpa otorisasi
3. Modifikasi (modification)
Pihak tak diotorisasi tidak hanya mengkases tapi juga merusak sumber daya. Modifikasi merupakan ancaman terhadap integritas.
Contoh:
* Merubah nilai-nilai file data
* Mengubah program sehingga bertindak secara berbeda
* Memodifikasi pesan-pesan yang ditransmisikan pada
jaringan
4. Fabrikasi (Fabrication)
Pihak tak diotorisasi menyisipkan/memasukkan objek-objek
palsu ke sistem. Fabrikasi merupakan ancaman terhadap
integritas.
Contoh :
* Memasukkan pesan-pesan palsu ke jaringan
* Penambahan record ke file
4. PROGRAM-PROGRAM JAHAT
* Ancaman-ancaman canggih terhadap sistem komputer adalah program yang mengeksploitasi kelemahan sistem komputer.
* Ancaman-ancaman tsb. Dapat dibagai dalam 2 katagori, yaitu:
1. Program-program yang memerlukan program inang
(host program) Fragmen program tidak dapat mandiri secara
independen dari suatu program aplikasi, program utilitas
atau program sistem.
2. Program-program yang tidak memerlukan program
inang. Program sendiri yang dapat dijadwalkan dan dijalankan
oleh sistem operasi.
Bacteria
- Bacteria adalah program yang mengkonsumsi sumber daya sistem dengan mereplikasi dirinya sendiri.
- Bacteria tidak secara eksplisit merusak file.
- Bacteria bereproduksi secara eksponensial, dengan cepat mengambil alih seluruh kapasitas pemroses, memori atau ruang disk, mengakibatkan penolakan pengaksesan pemakai ke sumber daya.
Logic Bomb
Logic Bomb adalah logik yang ditempelkan pada program
komputer agar memeriksa suatu kompulan kondisi di sistem.
Ketika kondisi-kondisi terpenuhi, logik mengeksekusi suatu
fungsi yang menghasilkan aksi-aksi tak terotorisasi.
Trapdoor
Trapdoor adalah titik masuk tak terdokumentasi rahasia
disuatu program untuk memberikan akses tanpa metode-
metode otentifikasi normal.
Trapdoor telah dipakai secara benar selama bertahun-tahun
oleh pemrogram untuk mencari kesalahan program.
Trapdoor menjadi ancaman ketika digunakan pemrogram
jahat untuk memperoleh pengaksesan tak diotorisasi
Trojan Horse
Trojan Horse adalah rutin tak terdokumentasi rahasia
ditempelkan dalam satu program berguna. Program yang
berguna mengandung kode tersembunyi yang ketika
dijalankan melakukan suatu fungsi yang tidak diinginkan.
Eksekusi program menyebabkan eksekusi rutin yang rahasia
tersebut.
Virus
Virus adalah kode yang ditempelkan dalam satu program
yang menyebabkan pengkopian dirinya disisipkan ke satu
program lain atau lebih.
Program menginfeksi program-program lain dengan
memodifikasi program-program tersebut.
Modifikasi itu termasuk memasukkan kopian program virus
yang kemudian dapat menginfeksi program-program lain.
Worm
Worm adalah program yang dapat mereplikasi dirinya dan
mengirim kopian-kopian dari komputer ke komputer lewat
hubungan jaringan.
Network Worm menggunakan jaringan untuk menyebarkan
dari sistem ke sistem lain. Sekali aktif di suatu sistem,
network worm dapat berlaku seperti virus, bacteria atau
trojan horse atau emlakukan sejumlah aksi menjengkelkan
atau menghancurkan.
meliputi
1. Keamanan
2. Otentifikasi Pemakai
3. Mekanisme Proteksi Sistem Komputer
4. Program-program Jahat
Saat ini, implementasi pengamanan sangat penting untuk
menjamin sistem tidak diinterupsi dan diganggu. Proteksi
dan pengamanan terhadap perangkat keras dan sistem
operasi sama pentingnya.
Sistem operasi hanya satu porsi kecil dari seluruh perangkat
lunak di suatu sistem. Tetapi karena peran sistem operasi
mengendalikan pengaksesan ke sumber daya, dimana
perangkat lunak lain meminta pengaksesan, maka sistem
operasi menempati posisi yang penting dalam pengamanan
sistem.
Keamanan sistem operasi merupakan bagian masalah
keamanan sistem komputer secara total tapi telah menjadi
bagian yang meningkat kepentingannya.
1. KEAMANAN
Keamanan sistem komputer adalah untuk menjamin sumber
daya tidak digunakan atau dimodifikasi orang yang tidak
memiliki otorisasi.
Pengamanan termasuk masalah teknis, manajerial, legalitas
dan politis.
Keamanan sistem terbagi menjadi 3, yaitu:
1. Keamanan eksternal (External Security), berkaitna
dengan pengamanan fasilitas komputer dari penyusup,
bencana alam, dll.
2. Keamanan Interface Pemakai (User Interface
Security), berkaitan dengan identikasi pemakai
sebelum mengakses program dan data.
3. Keamanan Internal (Internal Security), berkaitan
dengan pengamanan beragam kendali yg dibangun
pada perangkat keras dan sistem operasi untuk
menjaga integritas program dan data.
1.1 Masalah-masalah Keamanan
Pada keamanan, terdapat 2 masalah penting, yaitu:
1. Kehilangan Data (data loss)
Kehilangan data dapat disebabkan antara lain:
Bencana: kebakaran, banjir, gempa bumi, perang,
kerusuhan, gerogotan tikus pada sumber daya, dll.
Kesalahan perangkat keras: tidak berfungsinya
pemroses, disk/tape tidak terbaca, kesalahan
telekomunikasi, kesalahan program (bugs).
Kesalahan/kelalaian manusia: kesalahan memasukan
data, memansang tape/disk yang salah, eksekusi
program yang salah, kehilagnan tape/disk
Dapat diatasi dengan mengelola beberapa backup yang ditempatkan jauh dari data yang online.
2. Penyusup (intruder)
Penyusup terdiri dari:
1. Penyusup pasif, yaitu yang membaca data yang tidak
diotorisasi.
2. Penyusup aktif, yaitu mengubah data yang tidak di
otorisasi.
Katagori Penyusupan:
1. Lirikan mata pemakai non-teknis.
2. Penyadapan oleh orang dalam
3. Usaha hacker dalam mencari uang
4. Spionase militer atau bisnis
1.2 Ancaman-ancaman Keamanan
* Sasaran pengamanan adalah menghindari, mencegah dan mengatasi ancaman terhadap sistem.
* Kebutuhan kemanan sistem komputer dikatagorikan 3 aspek,
yaitu:
1. Kerahasiaan (secrecy, diantaranya adalah privasi)
Kerjaminan bahwa informasi di sistem komputer hanya
dapat diakses oleh pihak-pihak yang diotorisasi dan
modifikasi tatap menjaga konsistensi dan keutuhan data
di sistem.
2. Integritas (integrity)
Keterjaminan bahwa sumber daya sistem komputer
hanya dapat dimodifikasi oleh pihak-pihak yg diotorisasi.
3. Ketersediaan (availability)
Keterjaminan bahwa sumber daya sistem komputer
hanya dapat dimodifikasi oleh pihak-pihak yang
diotorisasi saat diperlukan.
1. Interupsi (interuption)
Sumber daya sistem komputer dihancurkan atau menjadi tak tersedia atau tidak berguna. Interupsi merupakan acaman terhadap ketersediaan.
Contoh:
* Penghancuran bagian perangkat keras, seperti harddisk
* Pemotongan kabel komunikasi
2. Intersepsi (interception)
Pihak tak diotorisasi dapat mengakses sumber daya.
Intersepsi merupakian ancaman terhadap kerahasiaan.
Pihak tak diotorisasi dapat berupa orang atau program
komputer.
Contoh :
* Penyadapan untuk mengambil data rahasia
* Mengkopi file tanpa otorisasi
3. Modifikasi (modification)
Pihak tak diotorisasi tidak hanya mengkases tapi juga merusak sumber daya. Modifikasi merupakan ancaman terhadap integritas.
Contoh:
* Merubah nilai-nilai file data
* Mengubah program sehingga bertindak secara berbeda
* Memodifikasi pesan-pesan yang ditransmisikan pada
jaringan
4. Fabrikasi (Fabrication)
Pihak tak diotorisasi menyisipkan/memasukkan objek-objek
palsu ke sistem. Fabrikasi merupakan ancaman terhadap
integritas.
Contoh :
* Memasukkan pesan-pesan palsu ke jaringan
* Penambahan record ke file
4. PROGRAM-PROGRAM JAHAT
* Ancaman-ancaman canggih terhadap sistem komputer adalah program yang mengeksploitasi kelemahan sistem komputer.
* Ancaman-ancaman tsb. Dapat dibagai dalam 2 katagori, yaitu:
1. Program-program yang memerlukan program inang
(host program) Fragmen program tidak dapat mandiri secara
independen dari suatu program aplikasi, program utilitas
atau program sistem.
2. Program-program yang tidak memerlukan program
inang. Program sendiri yang dapat dijadwalkan dan dijalankan
oleh sistem operasi.
Bacteria
- Bacteria adalah program yang mengkonsumsi sumber daya sistem dengan mereplikasi dirinya sendiri.
- Bacteria tidak secara eksplisit merusak file.
- Bacteria bereproduksi secara eksponensial, dengan cepat mengambil alih seluruh kapasitas pemroses, memori atau ruang disk, mengakibatkan penolakan pengaksesan pemakai ke sumber daya.
Logic Bomb
Logic Bomb adalah logik yang ditempelkan pada program
komputer agar memeriksa suatu kompulan kondisi di sistem.
Ketika kondisi-kondisi terpenuhi, logik mengeksekusi suatu
fungsi yang menghasilkan aksi-aksi tak terotorisasi.
Trapdoor
Trapdoor adalah titik masuk tak terdokumentasi rahasia
disuatu program untuk memberikan akses tanpa metode-
metode otentifikasi normal.
Trapdoor telah dipakai secara benar selama bertahun-tahun
oleh pemrogram untuk mencari kesalahan program.
Trapdoor menjadi ancaman ketika digunakan pemrogram
jahat untuk memperoleh pengaksesan tak diotorisasi
Trojan Horse
Trojan Horse adalah rutin tak terdokumentasi rahasia
ditempelkan dalam satu program berguna. Program yang
berguna mengandung kode tersembunyi yang ketika
dijalankan melakukan suatu fungsi yang tidak diinginkan.
Eksekusi program menyebabkan eksekusi rutin yang rahasia
tersebut.
Virus
Virus adalah kode yang ditempelkan dalam satu program
yang menyebabkan pengkopian dirinya disisipkan ke satu
program lain atau lebih.
Program menginfeksi program-program lain dengan
memodifikasi program-program tersebut.
Modifikasi itu termasuk memasukkan kopian program virus
yang kemudian dapat menginfeksi program-program lain.
Worm
Worm adalah program yang dapat mereplikasi dirinya dan
mengirim kopian-kopian dari komputer ke komputer lewat
hubungan jaringan.
Network Worm menggunakan jaringan untuk menyebarkan
dari sistem ke sistem lain. Sekali aktif di suatu sistem,
network worm dapat berlaku seperti virus, bacteria atau
trojan horse atau emlakukan sejumlah aksi menjengkelkan
atau menghancurkan.
IIS Pada Windows XP
Saat ini mulai belajar menggunakan IIS pada windows XP, gunanya seperti web server yang menyediakan alamat web yang bisa diakses ke komputer kita. Selain sebagai web server, bisa juga sebagai DNS server dan FTP Server..
Oke..kita mulai
Pastikan CD Windows XP sudah di masukkan ke CD-ROM, karena IIS membutuhkan CD XP untuk menginstall IIS..
Bisa memakai image windows XP (.iso,.nrg,.mdm,....) yang pasti telah terMount ke Virtual CD
langkah pertama menuju ke control panel
pilih Add Or Remove Programs
lalu pilih Add/Remove Windows Components
Centang IIS dan klik details untuk memilih jenis dari Service Internet yang diinginkan
Centang Internet Web untuk service web server..
lalu klik Ok, Dan klik Next untuk langkah selanjutnya..
Tunggu hingga proses install dengan membutuh kan CD
Tunggu hingga proses selesei..
setelah selesei masuk ke browser internet (Mozilla, Internet Explorer)
ketikkan localhost pada address, ketika muncul halaman IIS, maka proses IIS telah berhasil..
Congratulations..
Oke..kita mulai
Pastikan CD Windows XP sudah di masukkan ke CD-ROM, karena IIS membutuhkan CD XP untuk menginstall IIS..
Bisa memakai image windows XP (.iso,.nrg,.mdm,....) yang pasti telah terMount ke Virtual CD
langkah pertama menuju ke control panel
pilih Add Or Remove Programs
lalu pilih Add/Remove Windows Components
Centang IIS dan klik details untuk memilih jenis dari Service Internet yang diinginkan
Centang Internet Web untuk service web server..lalu klik Ok, Dan klik Next untuk langkah selanjutnya..
Tunggu hingga proses install dengan membutuh kan CD
Tunggu hingga proses selesei..setelah selesei masuk ke browser internet (Mozilla, Internet Explorer)
ketikkan localhost pada address, ketika muncul halaman IIS, maka proses IIS telah berhasil..
Congratulations..
Selasa, 25 Mei 2010
Make DNS Site with Ubuntu 9.10
Oke kali ini kita belajar membuat DNS server dengan menggunakan UBUNTU 9.10..caranya gampang banget..yang penting punya Ubuntu 9.10,hhehe..
cekidot..
pertama kali masuk ke mode super user#sudo susetelah itu pastikan telah diinstall aplikasi buat DNS Ubuntu 9.10, kalau belum ketikkan perintah :
#apt-get install bind9
#apt-get install dnsutils
setelah install paket untuk DNS server lalu, pastikan telah terkoneksi dengan Jaringan dan setting ip address untuk percobaan pembuatan alamat web untuk testing DNS server :
#gedit /etc/network/interfaces
kemudian masuk ke file named.conf.local, dan edit isi file dengan contoh sebagai berikut :
#gedit /etc/bind/named.conf.local
cocokkan ip address di semua file dengan ip address yang ditentukan pada interfaces untuk percobaan membuat DNS server ke site sendiri
#gedit /etc/bind/named.conf.options
#cp /etc/bind/db.local /etc/bind/db.rezaishaqm.co.uk
#gedit /etc/bind/db.rezaishaqm.co.uk
#cp /etc/bind/db.127 /etc/bind/db.192
#gedit /etc/bind/db.192
#gedit /etc/resolv.conf
#gedit /etc/hosts
#/etc/init.d/bind9 restart
#/etc/init.d/networking restart
#nslookup rezaishaqm.co.uk
apabila rezaishaqm.co.uk terdeteksi ip address komputer, maka DNS server telah sukses..
---------Selamat Mencoba ---------
cekidot..
pertama kali masuk ke mode super user#sudo susetelah itu pastikan telah diinstall aplikasi buat DNS Ubuntu 9.10, kalau belum ketikkan perintah :
#apt-get install bind9#apt-get install dnsutils
setelah install paket untuk DNS server lalu, pastikan telah terkoneksi dengan Jaringan dan setting ip address untuk percobaan pembuatan alamat web untuk testing DNS server :
#gedit /etc/network/interfaces
kemudian masuk ke file named.conf.local, dan edit isi file dengan contoh sebagai berikut :#gedit /etc/bind/named.conf.local
cocokkan ip address di semua file dengan ip address yang ditentukan pada interfaces untuk percobaan membuat DNS server ke site sendiri
#gedit /etc/bind/named.conf.options
#cp /etc/bind/db.local /etc/bind/db.rezaishaqm.co.uk
#gedit /etc/bind/db.rezaishaqm.co.uk
#cp /etc/bind/db.127 /etc/bind/db.192
#gedit /etc/bind/db.192
#gedit /etc/resolv.conf
#gedit /etc/hosts
#/etc/init.d/bind9 restart
#/etc/init.d/networking restart
#nslookup rezaishaqm.co.uk
apabila rezaishaqm.co.uk terdeteksi ip address komputer, maka DNS server telah sukses..
---------Selamat Mencoba ---------
Rabu, 21 April 2010
Membuat Active Direktori
Wow..Asik banget bermain menjadi admin jaringan. dan keperluan admin yang paling penting adalah membuat suatu Active direktori yang akan mengatur semua kegiatan dari client yang ada..
Setelah install OS windows Server 2003, pilih start --> Run
ketik dcpromo
Lalu klik next aja dan baca pemberitahuan yang muncul..
hal di atas terjadi akibat tidak kompatibilitas perangkat yang ada, klik next
Lalu di atas, masukkan domain yang diinginkan, contoh : it-reza.com
Isi nama domain contoh : IT-REZA
Insstall Active Direktori Berhasil..
Lalu restart komputer..
Happy server..
sebenarnya ada banyak fungsi pada windows server 2003, untuk kali ini fungsi active direktori aja terlebih dahulu
Setelah install OS windows Server 2003, pilih start --> Run
ketik dcpromo
Lalu klik next aja dan baca pemberitahuan yang muncul..
hal di atas terjadi akibat tidak kompatibilitas perangkat yang ada, klik next
Lalu di atas, masukkan domain yang diinginkan, contoh : it-reza.com
Isi nama domain contoh : IT-REZA
Insstall Active Direktori Berhasil..Lalu restart komputer..
Happy server..
sebenarnya ada banyak fungsi pada windows server 2003, untuk kali ini fungsi active direktori aja terlebih dahulu
Selasa, 13 April 2010
Membuat DHCP-Server pada UBUNTU 9.10
wekekeke...saatnya mengisi blog ini kembali ke jalan yang benar..berhubung kuliah di jurusan IT maka blog inipun musti ada yang namanya IT tutorial. yups, saat ini kita coba membuat suatu DHCP Server pada UBUNTU 9.10.
sebelum membuat dhcp server, apa sih kegunaannya??DHCP memperbolehkan client dalam sebuah network mendapatkan ip dan parameterparameter lainnya seperti gateway, DNS server, dan WINS server
secara otomatis dari DHCP server.
install perangkat dhcp server pada ubuntu dengan perintah
$ sudo apt-get install dhcp3-server
langkah 2konfigurasikan dhcp server yang ingin di buatketik perintah
$ sudo gedit /etc/dhcp3/dhcpd.confedit yang ada di dalamnya seperti
contoh :subnet 192.168.0.0 netmask 255.255.255.0{
range 192.168.0.2 192.168.0.30;
option domain-name-servers 192.168.0.3;
option domain-name "linux.co.id";
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
default-lease time 600;
max-lease-time 7200;}
Penjelasan :
kemudian save file tadi.
langkah 3
ketikkan perintah
$ sudo /etc/default/dhcp-server3-server
lalu cari kata "interfaces='' " "edit di dalam petik dengan interfaces yang ingin kita buat dhcp pada jalur tersebut.
langkah 4ketikkan perintah
$ sudo /etc/init.d/networking restart
$ sudo /etc/init.d/dhcp3-server restart
selesai.
sebelum membuat dhcp server, apa sih kegunaannya??DHCP memperbolehkan client dalam sebuah network mendapatkan ip dan parameterparameter lainnya seperti gateway, DNS server, dan WINS server
secara otomatis dari DHCP server.
install perangkat dhcp server pada ubuntu dengan perintah
$ sudo apt-get install dhcp3-server
langkah 2konfigurasikan dhcp server yang ingin di buatketik perintah
$ sudo gedit /etc/dhcp3/dhcpd.confedit yang ada di dalamnya seperti
contoh :subnet 192.168.0.0 netmask 255.255.255.0{
range 192.168.0.2 192.168.0.30;
option domain-name-servers 192.168.0.3;
option domain-name "linux.co.id";
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
default-lease time 600;
max-lease-time 7200;}
Penjelasan :
subnet 192.168.0.0 netmask 255.255.255.0
Baris ini menjelaskan sub network kita yang akan di berikan ip otomatis.
range 192.168.0.2 192.168.0.30;
Baris ini membahas range ip yang akan diberikan ke client sebagai ip otomatis.
option domain-name-servers 192.168.0.3;
Baris ini menjelaskan IP/Domain DNS Server
option domain-name "linux.co.id";
Baris ini menjaskan domain yang dipakai client
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
Baris ini menjelaskan alamat broadcast network
default-lease time 600;
baris ini menjelaskan batas pemakaian IP.
kemudian save file tadi.
langkah 3
ketikkan perintah
$ sudo /etc/default/dhcp-server3-server
lalu cari kata "interfaces='' " "edit di dalam petik dengan interfaces yang ingin kita buat dhcp pada jalur tersebut.
langkah 4ketikkan perintah
$ sudo /etc/init.d/networking restart
$ sudo /etc/init.d/dhcp3-server restart
selesai.
Langganan:
Postingan (Atom)